Novinka pre web programátorov v ponuke - Vue.JS

Čo je to GDPR?

kategória: Blog pridané: 23. marca 2018

Posledné mesiace sa veľmi často skloňuje nové slovíčko – GDPR. Pri mojich marketingových kurzoch a prednáškach už mesiace upozorňujem a varujem, že „toto dnes ešte áno, toto zajtra už nie …. “ a nestačím sa čudovať, že pre niektorých je stále tento pojem veľkou nezámou. A pritom dátum platnosti „európskeho zákona“ nám pomaly, ale isto, búcha na dvere. Poďme sa teda povenovať tejto téme – čo je to to GDPR?

Čo je to GDPR?

Na úvod krátke praktické vysvetlenie. GDPR je skratka angických slov General Data Protection Regulation (Všeobecné nariadenie o ochrane údajov). Je to právne záväzná regulácia Európskeho parlamentu a Rady EÚ, ktorá zavádza úplne nové pravidlá v oblasti ochrany osobných údajov. A to nie je všetko. Také tu už boli, ale čo je vážnejšie, zavádza pomerne vysoké sankcie a pokuty za ich porušenie.
Jasné, sme na Slovensku a budeme si robiť to čo chceme…
Omyl, priatelia. Nebudeme! A pre to sme pre pripravili aj GDPR kurz. Ale o tom neskôr.

Tieto  pravidlá a regule boli prijaté formou európskeho nariadenia (nariadenia, nie smernice alebo odporúčania), teda GDPR platí vo všetkých krajinách Európskej únie jednotne. A aby toho nebolo málo – GDPR má navyše prednosť pred všetkými európskymi zákonmi o ochrane osobných údajov.

Odkedy začne GDPR platiť a čo tie pokuty?

Veľa ľudí má pocit, že je to niečo nové a od 25.5.2018 tu máme nejaký nový zákon o ochrane a nakladaní s osobnými údajmi. Ďalší omyl, priatelia.
Nariadenie GDPR bolo schválené v roku 2016. V máji 2018 iba nadobúda účinnosť. Do tej doby, teda od roku 2016, sa mali všetci zainteresovaní s GDPR oboznámiť a pripraviť sa. Pripravili sme sa?
Jasné. Asi tak ako keď si 28. marca väčšina spomenie, že treba podať daňové priznanie! Šup, šup, ideme na to… Teraz vážne. Kto sa pripravil? Skoro nikto. Riešime to zas a znova za 5 minút 12. Ale mali by sme, pretože nedodržanie povinností podľa GDPR môže byť sankcionované pokutou až do výšky 20 000 000 € alebo prípadne až do výšky 4 % z celosvetového obratu za minulé účtovné obdobie, podľa toho, ktorá suma bude pre podnikateľský subjekt vyššia. Áno, dobre čítate.
CELOSVETOVÉHO  obratu!

Čo je cieľom GDPR?

Hlavným cieľom nariadenia, alebo ak chcete „zákona“ GDPR, je zvýšiť ochranu osobných údajov ľudí v Európskej Únii. Prečo?

Malé, veľké a nadnárodné spoločnosti zbierajú o nás dáta. Na tom by nebolo nič zlé, avšak získané údaje spracúvajú a používajú na rôzne veci. Napríklad cielenie reklamy.
Kto z vás zažil príhodu, keď na internete hľadal (napríklad) chladničku a potom ho 2 týždne či mesiace naháňala reklama na chladničky od Facebooku až po stránky obľúbeného denníka? Alebo keď ste svoj email zadali na web-stránke s topánkami a za pár dní vám prišla ponuka kabeliek? Prípadne vám po nákupe na web-stránke s televízormi na sociálnej sieti vyskočila anketa ako ste boli s nákupom doma spokojní?!

Nemôže vám predsa niekto v e-poštovej schránke (napríklad Gmaile) zobraziť reklamu na pneumatiky len preto, že ste si o tom písali s priateľom, či môže? Nie, odpoveď znie – nemal by, ale… deje sa to.

Cieľom GDPR je vlastne dať nám – bežným používateľom internetu – do rúk nástroj, vďaka ktorému sa o spracovaní svojich osobných údajov firmami môžeme dozvedieť čo najviac. Samozrejme, cieľom je aj to, aby firmy a inštitúcie brali problematiku ochrany osobných údajov vážne – viď pokuty.

Doba kamenná, doba železná a doba dátová

GDPR ukladá všetkým firmám a inštitúciám, ktoré s pracujú s dátami (svojich) zákazníkov či používateľov, špecifikovaný rámec povinností. Firmy musia vedieť naozaj preukázať, že spracovávajú údaje v súlade s nariadením a spôsobom, kde nehrozí zneužitie alebo únik, alebo ich (nedajboh) neposielajú tretej strane. Ešte pred desiatimi rokmi, v roku 2008, sme sa o svoje údaje veľmi nezaujímali. Zanietení službami, nadšení z možností, aké internet a rôzne bezplatné služby na webe prinášajú, nákupmi od počítača z obývačky alebo sociálnymi sieťami. Čo tam po údajoch, čo tam po našom súkromí, a vôbec… kto by čo robil s našimi dátami a informáciami. Načo by komu bola informácia, čo som hľadal, ako sa volám, kde žijem a aký mám email.
A zrazu, bum!
Zrazu, keď už pár rokov internetovej doby dátovej na nás vylieza reklama odvšadiaľ, nám to začína byť na obtiaž, zrazu nás to zaujíma… takže z pohľadu návštevníka/zákazníka/spotrebiteľa je GDPR super. Konečne niekto obmedzuje, čo sa smie a čo nesmie robiť aj s naším emailom, pretože obsahuje meno i priezvisko. Pre firmy to znamená konečne zodpovednosť.

GDPR a jeho základné definície

Bežný človek má teda pri „plavbe“ na vlnách internetu či pri bežnom prezeraní stránok nasledovné (aj nové) práva.

  • Právo odmietnuť spracovanie osobných údajov
  • Právo na prístup ku svojim osobným údajom
  • Právo na opravu svojich osobných údajov
  • Právo na vymazanie svojich osobných údajov aj s informáciou, ako sa vymazanie uskutoční, kedy a tiež dôkaz o tom, že sa to podarilo
  • Právo na obmedzenie spracovania svojich osobných údajov

GDPR a jeho zásady

Internetový návštevník/spotrebiteľ má svoje práva a žiadny obchod, žiadna firma ani inštitúcia nemôže vo svojich obchodných podmienkach ísť proti týmto zásadám. Aké má práva, aké sú zásady GDPR a ako k osobným údajom musí postaviť každá spoločnosť? Mimochodom – dokázateľne a preukázateľne?

  • Zásada zákonnosti: Osobné údaje možno spracovávať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
  • Zásada obmedzenia účelu: Osobné údaje sa môžu získavať len na konkrétne určený, vyslovene uvedený a oprávnený účel a nesmú sa ďalej spracovávať spôsobom, ktorý nie je zlučiteľný s týmto účelom.
  • Zásada minimalizácie osobných údajov:  Spracovávané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracovávajú.
  • Zásada správnosti: Spracovávané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia na zabezpečenie toho, aby sa spracovávané osobné údaje, ktoré sú nesprávne z hľadiska účelov, bez zbytočného odkladu vymazali alebo opravili.
  • Zásada minimalizácie uchovávania: Osobné údaje musia byť uchovávané vo forme umožňujúcej identifikáciu dotknutej osoby dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracovávajú.
  • Zásada integrity a dôvernosti: Osobné údaje musia byť spracovávané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje ich náležitú bezpečnosť, vrátane ochrany pred neoprávneným spracovávaním osobných údajov, nezákonným spracovávaním osobných údajov, náhodnou stratou, vymazaním alebo poškodením osobných údajov.
  • Zásada zodpovednosti: Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracovávania osobných údajov, za súlad spracovávania osobných údajov so zásadami spracovávania osobných údajov a je povinný tento súlad so zásadami spracovávania osobných údajov na požiadanie kontrolného úradu preukázať.

Záverom? Čo dodať… právo je na strane ľudí

Ak ste podnikateľ, firma alebo zástupca spoločnosti, mali by ste urýchlene začať hľadať možnosti, ako GDPR zavediete do praxe u vás. Čas pred termínom i po ňom je nekompromisne proti vám.
My sme zaradili do ponuky od apríla nový GDPR kurz pre podnikateľov. Krok za krokom vás prevedie a naučí, na čo si dávať pozor a ako ku údajom vašich zákazníkov pristupovať.
Osobne si nemyslím, že niekto príde hneď prvý mesiac skontrolovať práve vás, ale práve preto, že žijeme na Slovensku, je len otázkou času, kedy sa nájde nespokojný zákazník, ktorý podá na úrad podnet na kontrolu vašej firmy, napríklad kvôli nejasným 0,50 € na bločku. Buďte pripravení! A môžete začať už dnes pretože sme pre Vás pripravili špeciálny GDPR kurz pre malé a stredné firmy, kde sa všetko potrebné dozviete.

Ak ste len zvedavý návštevník tejto stránky a chceli ste zistiť, čo je to GDPR, myslím, že všetko najdôležitejšie je v článku jednoducho vysvetlené. Pre vás GDPR znamená lepší spánok, pretože sa s vašími osobnými údajmi zverenými niekomu cez internet, konečne musí zaobchádzať s plnou vážnosťou. Robíme na kurze veľa preto, aby sme mali všetci dobrý spánok!.

autorom článku je: Peťo Hecht
Peťo je lektorom od vzniku spoločnosti, jeho hlavným zameraním je programovanie web stránok, grafika a internetový marketing. Aktívne učí a prednáša 100 hodín mesačne, stretnete ho na kurzoch online marketingu. Má na svedomí vzhľad našich web stránok, je zároveň marketingovým riaditeľom a vedie marketingové oddelenie. Jeho prácou je takmer každé slovo na našom webe, každý obrázok a farba. Okrem iného navrhuje, programuje, kreslí a konzultuje ohľadom online marketingu aj pre iné spoločnosti. Nebojí sa na kurzoch podeliť o praktické skúsenosti a svoje know-how. Prednáša vybrané marketingové témy na Fakulte manažmentu Univerzity Komenského.